关于漏洞危害定级

• getshell、后台、影响业务——中/高危
• 间接危害，如XSS——中/低危【反射型XSS是低危】，SQL注入【大多数都在中危，少部分高危】

在本文从Windows 主机后门、Windows 文件隐藏、域后门、Linux 后门、Linux 文件隐藏这五个方面讨论红队中的权限维持手法

[TOC]

外网信息收集方式一览：

通用字典制作：一本针对性强的字典，能够提高命中率，更加精准

  昨天刚刚结束了市护网，本以为又是平平无奇的一场，但是我的搭档真的给了我极大的震撼，他们的一番话实实在在地触碰到了我的灵魂，我觉得这是一种心灵上的震撼，我学到了一种除技术之外的东西，是一种对生活的态度。

  回望自己过去的人生，感觉那不算生活，更像是一种生存，这番话并不是对这些年生活的否定，更像是一种反省，因为我们经常处于一个圈子中，这会导致一种可怕观念的产生，就是我们会认为世界就是这么大，颇有一番井底之蛙的意味。其实有时候，跳出圈子去看看，你会发现，生活真的还有诗和远方。从初一的时候开始接触计算机，直到现在，我仿佛进入了另一个次元，在数字世界中一呆就是好几年，我最常说的一句话就是，互联网很神秘，我很感谢互联网，它让来自天南地北的我们相聚，就像在身边一样。但这也使得我从未去领略过真实世界的大好河山，我想去看看江南水乡，想看看北方的鹅毛大雪…我并不是没有想过应对之法，我热爱互联网上的一切，总觉得互联网可以代替一切，回想起我刚接触“谷歌地球”时，我不禁感慨，我现在可以足不出户，就能看到地球上的任何一个点，但是时隔这么多年，我发现我错了，我看到的是死的，是没有灵魂的，我还记得那段时间我迷茫了很久。当Ai爆火时，我像是发现了一块新大陆，我着手开始学习原理、训练模型…，我最感兴趣的是Ai绘图，不仅仅是底层的实现原理令我着迷，我更想是让Ai把世界“画”给我看，因为我总感觉我自己没机会去看了。刚开始基于包容性强的底模进行训练，Ai已经开始告诉我一些场景了，我很开心，但总觉得缺了什么，再后来我问了玩摄影的朋友，他告诉，光线是一副图的灵魂，从那时候起，我致力于光模型的调参与训练，我希望找到自己的光。现在，我手里的光模型已经能表现出拟真的光影效果，我很开心，我坚信着，我的Ai终于能把世界“画”给我看了，直到这次市护网，我遇到了我的搭档，很幸运，很感激她。

  空余时间，她给我看了许多照片，我也自然向她展示了我Ai绘图的成果，我精心调参过后的模型，展现出来的效果是绝美而逼真的，但我发现我错了，她开始向我分享她一张张照片的故事，她记得每一张照片背后发生的事情，而我…我的照片是死的。我边听着她一张张照片背后的故事，一边回望自己的过去，她走过好多地方，遇到过好多事，见过好多人，她的照片触及到了我的灵魂，她的照片充满了“生活气”，这正是我一直追求的，我越听眼眶越有点湿润了。照片可以不需要很美，照片的意义不在于画面，或者说，我恍然发现我缺失的不是世界样貌，而是生活。她拍了拍了我的肩，说了无数人之前和我说过的话，好好生活，对自己好点，多出去看看，不然以后就没机会了。我感觉，这一次，我听进去了。虽然很短暂，但是我真的很享受，很感谢她，由衷的。世界，是生活，大好河山和有趣的事，只能亲自去看。

  前段时间太忙，把自己累倒了。学习路上，也要保重身体啊。无意间在网上看到一个帖子，与我的三观很契合，我由衷希望这种黑客精神留存在每一个技术人的血液里。帖子如下：

  真正的黑客是这样的：
  1. 一个计算机系统，不论软件还是硬件，在他们面前，就是一副清晰复杂又美妙的迷宫图，他了解迷宫的形状，边界，每个转弯，每个回廊，每个回路，每个岔口。
  2. 你问他，这里有个难题，该怎么解决？
  3. 他说：给我10秒，我来看一下。他看了一下他脑海中的那副迷宫图，找到你的难题的起点以及终点，发现它们离得很近，他说：哦，简单，你先朝这边走，然后朝那边走，然后这么拐个弯，就到终点了
  4. 你又说：我太胖了，这里有个门太小，我过不去，怎么办？
  5. 他哦了一声：这样啊？你等一下。他又看了看那副图，思索了片刻，然后说：这里还有个路，不算太远，但是有点绕，我给你画个图吧。
  6. 你拿着图，按着走，于是到终点了。

  真正的黑客绝不是故弄玄虚生怕别人看出自己几斤几两的人，真正的黑客，能把看似复杂难解的问题，清晰明了地说清楚。而对某个问题确实不知道答案时，也不会胡说一通掩盖自己，只会说：这个我现在不知道。如果你想知道答案，我可以花时间研究一下看看。“黑客精神”这个词已经不仅仅局限在封闭的圈子中了，很幸运，在我的圈子中遇到了那些真正具备黑客精神的人，他（她）们热情而充满活力，很感谢，一位位领路人。

  简单记录一下近况吧，这段时间确实诸事不顺，人生路上总有坎坷，在社会上混久了但还不太习惯。虽然走的是技术流但是还是得提防一些小人，长这么大了，遇到了形形色色的人，每个人都有对自己人生的理解。感觉有很多话，但是码起字来反而忘言了。

  不知道你们的生活中是否见过这样一些场景，一些人能力不强但是却位居高位，我客观分析过无数次，大多这类人都有一下特点：擅长画饼、擅耍嘴皮、喜欢走关系。记得那句话怎么说来着，如果你没有能力，又喜欢耍嘴皮子，那你多半是个领导 😂。我认识一个在国外工作的朋友，他说：“我遇到的最好的领导，同意我的一部分观点，同时耐心跟我解释，为什么不同意我的另一部分观点。我正在努力成为像他们一样的人”。我很有感触，如果你位居高位却不给别人带来实质性的好处，那么你可能德不配位，或者说有愧于人。但同时，小人却意识不到这一点，这类人坚定捍卫着有点类似像“为达目的可以不择手段”“得不到就毁掉”的极其错误的价值观。这其中就存在着一些矛盾点，你想要前进、想要上升就必须途径这些人。不清楚大家大学时期是否有参加过学生会，就好比竞选学生会，也许你能力强、成绩好、三观正、有责任心等等一系列在伦理道德评价里优秀的方面，但是往往事与愿违，当选者竟然是擅耍嘴皮、好吃懒做、偷奸耍滑之人，难道你的这些方方面面是一文不值的吗？错了，只是那些所谓的“评委”根本没资格选评你。

  拉回到现实，也许你就能理解。

这是一级标题

这是二级标题

这是三级标题

title | content
— | —
1 | 1
2 | 2

title | content
— | —
1 | 1
2 | 2

数学公式渲染也修好了，下面测试几个数学公式，为了提高性能，数学公式要阅读全文才会渲染，预览图是不显示的

$$
J_\alpha(x) = \sum_{m=0}^\infty \frac{(-1)^m}{m! \Gamma (m + \alpha + 1)} {\left({ \frac{x}{2} }\right)}^{2m + \alpha}
$$

$$
evidence_{i}=\sum_{j}W_{ij}x_{j}+b_{i}
$$

表情渲染也修复好了，测试一下

😐😄😆😊😃☺😏😍😘😚😳😌😆😁😉😜😝😀😗😙😛😴😟😦😧😮😬😕😯😑😒😅😓😥😩😔😞😖😨😰😣😢😭😂😲😱💭😫😠😡😤😪😋😷😎😵👿😈💬😶😇👽💛💙💜❤💚💔💓💗💕💞💘💖✨